96 lines
13 KiB
Markdown
96 lines
13 KiB
Markdown
|
---
|
|||
|
|
title: Linuxcat周刊(第9期) CSDN旗下的GitCode正在批量搬运Github开源项目并为开发者创建主页
|
|||
|
|
tags:
|
|||
|
|
- OpenAI
|
|||
|
|
- Google
|
|||
|
|
- 网络安全
|
|||
|
|
- Apple
|
|||
|
|
- AI
|
|||
|
|
categories:
|
|||
|
|
- Linuxcat周刊
|
|||
|
|
index_img: /img/weekly/2024/09/00082-3123470115.webp
|
|||
|
|
banner_img: /img/weekly/2024/09/00082-3123470115.webp
|
|||
|
|
permalink: /weekly/2024-09/index.html
|
|||
|
|
date: 2024-6-28 19:00:00
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 乐子
|
|||
|
|
|
|||
|
|
### 1 GPT-5 已推迟至 2025 年末发布 将拥有博士等级的能力
|
|||
|
|
在接受达特茅斯工程学院采访时,OpenAI 首席技术官 Mira Murati 将 GPT-4 到 GPT-5 的飞跃描述为智能的重大飞跃。她将 GPT-3 比作幼儿水平的智能,将 GPT-4 比作聪明的高中生智能,将 GPT-5 比作实现“特定任务的博士智能”。
|
|||
|
|
当采访者向 Murati 施压,要求她给出具体的发布日期时, Murati 澄清说,GPT-5 还需要一年半的时间,因此可能会推迟到 2025 年底或 2026 年初发布。
|
|||
|
|
—— 采访视频([YouTube](https://m.youtube.com/watch?v=yUoj9B8OpR8))
|
|||
|
|
> 消息来源: [风向旗参考快讯](https://t.me/xhqcankao)
|
|||
|
|
|
|||
|
|
### 2 OpenAI 和 Anthropic 无视了防止机器人抓取在线内容的既定规则
|
|||
|
|
据《商业内幕》获悉,世界上最大的两家人工智能公司无视媒体出版商要求其停止免费抓取其网络内容用于模型训练的请求。据了解 TollBit 调查情况的人士以及另一位知情人士称,OpenAI 和 Anthropic 要么无视、要么规避了名为 robots.txt 的既定网络规则,该规则阻止自动抓取网站内容。TollBit 是一家致力于在出版商和人工智能公司之间促成付费许可交易的初创公司,该公司发现有多家人工智能公司存在这种行为,并在周五的信函中通知了某些大型出版商,信函中没有透露被指责规避规则的人工智能公司名字。
|
|||
|
|
> 消息来源: [商业内幕](https://www.businessinsider.com/openai-anthropic-ai-ignore-rule-scraping-web-contect-robotstxt)
|
|||
|
|
|
|||
|
|
### 3 谷歌搜索四个月处理了十亿条内容移除要求
|
|||
|
|
谷歌2012年正式推出透明度报告,分享所有与版权相关的 DMCA 移除要求详细信息,包括目标链接及其发件人。去年8月,谷歌达到了要求移除的网址数70亿里程碑,而这距离达到60亿仅过去了9个月。今年2月,要求移除的网址数达到80亿,四个月后,这个数字已超过90亿。很难判断增长是否会持续,因为这些数字主要由少数几家提出举报的公司占据。其中包括 Link-Busters 与成人娱乐公司 MG Premium。查看移除目标网址,影子图书馆“安娜的档案”凭借两个域名进入“指定的网域” (移除要求中提及的次数) 前十名。
|
|||
|
|
> 消息来源: [Torrentfreak](https://torrentfreak.com/google-search-processed-a-billion-dmca-takedowns-in-four-months-240622/)
|
|||
|
|
|
|||
|
|
### 4 瑞典大力推行无现金支付,导致网络诈骗激增
|
|||
|
|
瑞典的网络欺诈和数字犯罪激增,犯罪分子通过欺诈在 2023 年窃取了 12 亿瑞典克朗,比 2021 年翻了一番。执法机构估计,瑞典犯罪经济规模可能高达该国国内生产总值的 2.5% 。
|
|||
|
|
为了打击数字犯罪,瑞典当局向银行施加压力,要求其加强安全措施,加大对精通技术的犯罪分子的打击力度,但这是一个微妙的平衡之举。如果做得太多,可能会拖累经济发展,而做得太少,则会削弱信任,并损害合法企业。
|
|||
|
|
根据瑞典央行的一项调查,到 2022 年,只有 8% 的瑞典人表示他们最近一次购物时使用现金。根据国际货币基金组织的数据,瑞典与邻国挪威一样,是欧洲人均 ATM 数量最少的国家。
|
|||
|
|
BankID 的普及在一定程度上加剧了瑞典的脆弱性。该系统的工作方式类似于在线签名。一旦使用,就被视为已完成交易,交易将立即执行。瑞典银行设计了该系统,旨在使电子支付比交出一叠钞票更快捷、更轻松。
|
|||
|
|
> 消息来源: [彭博社](https://www.bloomberg.com/news/articles/2024-06-21/sweden-led-europe-s-move-to-cashless-economy-now-it-faces-soaring-fraud)
|
|||
|
|
|
|||
|
|
### 5 谷歌 Pixel 设备发现高危安全漏洞 美国政府督促雇员限期更新
|
|||
|
|
谷歌 Pixel 本月更新披露了一个严重的安全漏洞 (CVE-2024-32896)。谷歌警告说,这个高严重性固件漏洞“可能正受到有限的、有针对性的利用。”谷歌对这个零日漏洞提供的细节很少,但美国政府已经介入要求联邦雇员在7月4日之前更新他们的 Pixel 设备,“否则停止使用该产品。”据 GrapheneOS 称,这是对其在四月报告的漏洞第二部分修复,这些漏洞“正被取证公司积极利用。”该公司还表示,“该问题已通过6月更新 (安卓 14 QPR3) 在 Pixel 上得到修复,并将随着其他安卓设备最终升级到安卓15而修复。如果没有更新到安卓15,可能不会得到修复,因为安全补丁目前还没有向后移植。”
|
|||
|
|
> 消息来源: [福布斯](https://www.forbes.com/sites/zakdoffman/2024/06/23/google-pixel-warning-10-days-to-update-or-stop-using-phone/)
|
|||
|
|
|
|||
|
|
### 6 苹果已经谈到了与 Meta 和其他一些公司的 AI 合作伙伴关系
|
|||
|
|
在WWDC上,苹果宣布[一笔交易](https://www.theverge.com/2024/6/13/24177550/apple-openai-chatgpt-deal-payment-revenue-sharing-chatbot)与 OpenAI 合作,使 ChatGPT 可用用于[装有 iOS 18 和其他设备的 iPhone ](https://www.theverge.com/2024/6/10/24174786/apple-openai-partnership-chatgpt-wwdc)上的某些任务(只要你[不在欧盟](https://www.theverge.com/2024/6/21/24183251/apple-eu-delay-ai-screen-mirroring-shareplay-dma)).高管们也[提到谷歌双子座](https://www.theverge.com/2024/6/10/24175666/googles-gemini-could-eventually-come-to-ios-too),但据《华尔街日报》报道,这份名单并没有就此结束。
|
|||
|
|
> 消息来源: [The Verge](https://www.theverge.com/2024/6/23/24184285/apple-has-talked-about-ai-partnerships-with-meta-and-a-few-others)
|
|||
|
|
|
|||
|
|
### 7 Microsoft搁置其水下数据中心——与陆地服务器相比,水下的服务器故障更少
|
|||
|
|
微软已悄然终止了始于 2013 年的 "纳蒂克项目"(Project Natick)水下数据中心(UDC)实验。该公司向DatacenterDynamics证实了这一消息,微软云运营与创新主管诺伊尔-沃尔什(Noelle Walsh)表示:"我不会在世界任何地方建设海底数据中心。她随后补充说:"我的团队一直在努力,而且成功了。我们学到了很多关于海平面以下操作、振动和对服务器影响的知识。因此,我们将把这些知识应用到其他案例中。
|
|||
|
|
> 消息来源: [tom's hardware](https://www.tomshardware.com/desktops/servers/microsoft-shelves-its-underwater-data-center)
|
|||
|
|
|
|||
|
|
### 8 搭载英特尔处理器的计算机受严重固件缺陷(CVE-2024-0762)影响
|
|||
|
|
在多款英特尔处理器上运行的 Phoenix SecureCore UEFI 存在漏洞 (CVE-2024-0762),可在本地被利用,在运行期间提升权限并在固件内运行任意代码。
|
|||
|
|
该漏洞与对 GetVariable UEFI 服务的不安全调用有关,可能导致堆栈缓冲区溢出。
|
|||
|
|
"研究人员指出:"说白了,这个漏洞在于 UEFI 代码处理 [可信平台模块] 配置--换句话说,如果底层代码存在缺陷,有没有 TPM 这样的安全芯片并不重要。
|
|||
|
|
该漏洞是在两台联想ThinkPad笔记本电脑上发现的,但Phoenix Technologies公司已经证实,该漏洞影响到在不同英特尔处理器系列上运行的多个版本的SecureCore固件: Alder Lake、Coffee Lake、Comet Lake、Ice Lake、Jasper Lake、Kaby Lake、Meteor Lake、Raptor Lake、Rocket Lake 和 Tiger Lake。可以肯定的是,联想笔记本电脑并不是唯一易受攻击的电脑。
|
|||
|
|
> 消息来源: [SC杂志](https://www.helpnetsecurity.com/2024/06/21/cve-2024-0762/)
|
|||
|
|
|
|||
|
|
### 9 人工智能公司 OPENAI 将于下月9日起限制不支持地区的 API 访问
|
|||
|
|
北京时间 6 月 25 日凌晨,陆续有包括中国大陆在内的各国和相关地区 API 开发者在社交媒体上表示,他们收到了来自 OpenAI 的“警告信”,信中表示将采取额外措施停止其不支持的地区的 API 使用。信中写道:“根据数据显示,你的组织有来自 OpenAl 目前不支持的地区的 API 流量。从 7 月 9 日起,我们将采取额外措施,停止来自不在 OpenAI 支持的国家、地区名单上的 API 使用。” OpenAI 建议用户在支持的地区访问该服务。
|
|||
|
|
> 消息来源: [财联社](https://www.cls.cn/detail/1713561)
|
|||
|
|
|
|||
|
|
据考证,部分 saas 服务商反馈,即使服务请求从白名单国家内的ip发出依然收到了这个通知,可知 openai 官方通过类似特征工程的方式(如对请求的文本进行分类)识别是否为来自禁止国家的请求。
|
|||
|
|
与此同时,暂未有azure openai用户有收到类似通知的反馈。收到这个通知的 saas 服务商抗议称“我们自己不可能识别用户是否来自openai所禁止提供服务的国家(how do we avoid where users access our service from?)”
|
|||
|
|
> 消息来源: [LoopDNS资讯播报](https://t.me/DNSPODT)
|
|||
|
|
|
|||
|
|
### 10 阿里、智谱等提供 OPENAI API 替代方案
|
|||
|
|
[阿里云](https://mp.weixin.qq.com/s/S99KjQVXj9_ew4v_teBu9Q)百炼宣布,将为 OpenAI API 用户提供中国大模型替代方案,并为中国开发者提供 2200 万免费 tokens 和专属迁移服务。
|
|||
|
|
[智谱 AI](https://mp.weixin.qq.com/s/icw17vwq-Mz7XwW7eF1u7Q) 宣布面向 OpenAI API 用户提供特别“搬家计划”。据介绍,用户通过该“搬家计划”可轻松切换至国产大模型。
|
|||
|
|
[百度智能云](https://mp.weixin.qq.com/s/kBnaKJte4VsVlRNYyhLF0g)发布“大模型普惠计划”:文心旗舰款大模型首次面向新注册的企业用户免费,并支持用户0成本切换至百度智能云千帆大模型平台。
|
|||
|
|
[腾讯云](https://mp.weixin.qq.com/s/bfAqdKafJNwfejQZxMx1vQ)宣布新迁移的企业用户可免费获得腾讯混元大模型1亿 Tokens ,并为新迁移企业用户提供免费专属迁移工具和服务
|
|||
|
|
|
|||
|
|
### 11 知名JS框架Polyfill.js疑被黑产公司掌控
|
|||
|
|
Polyfill.js 出现供应链攻击调用该脚本会跳转到博彩网站,请立即删除该脚本并清理网页缓存。
|
|||
|
|
Polyfill.js 在全球被超过 10 万个网站使用,2 月份项目域名和 Github 账号被某个公司买下,之后就被投毒用于跳转非法网站,有开发者发现问题提交了 issues 结果直接被删除。
|
|||
|
|
另根据脚本中的代码使用的拼音参数,这次供应链攻击的始作俑者应该是说中文的人。
|
|||
|
|
> 消息来源: [蓝点网](https://www.landiannews.com/archives/104675.html)
|
|||
|
|
|
|||
|
|
### 12 CSDN旗下的GitCode正在批量搬运Github开源项目并为开发者创建主页
|
|||
|
|
CSDN 旗下的代码托管平台 GitCode 目前正在批量从 Github 上搬运开源项目,不仅按照项目所有信息进行搬运同时还为项目开发者创建主页,问题是这个开发者主页都不属于真正的开发者。目前已经有不少开发者注意到自己的项目被 GitCode 搬运,而且 CSDN 正在将 CSDN 站内现有文章的提到的项目地址都从 Github 批量替换为 GitCode。CSDN 现有的文章在百度和谷歌搜索中有较高的权重,通过这种方式可以快速提高 GitCode 的权重并将用户引导到 GitCode 上,同时实现权重提升和流量暴涨。
|
|||
|
|
CSDN 甚至还注意到部分项目的 readme 文件中包含 Github 地址,于是还将这部分文件的地址也都批量替换为 GitCode,后续可能会有用户搜索到这些项目后,都不一定能看到真正的项目在 Github 上的地址。
|
|||
|
|
开源中国旗下的 Gitee 即码云目前在国内开源代码托管领域具有一定的市场份额,CSDN 想要抢占市场份额使用的这些招数着实让人不齿,不过考虑到 CSDN 以往的作风例如搬运还标记原创等,现在 GitCode 这样好像也不让人意外。
|
|||
|
|
> 消息来源: [蓝点网](https://www.landiannews.com/archives/104662.html)
|
|||
|
|
目前,部分开发者已经采取行动来制止这一行为:
|
|||
|
|
* [关于 GitCode 近日以我社名义镜像 GitHub 组织及仓库内容的声明](https://mp.weixin.qq.com/s?__biz=MzkwODUyOTQxNw==&mid=2247484245&idx=1&sn=abf2484633452704214b20394403c0c2)
|
|||
|
|
|
|||
|
|
|
|||
|
|
## 推荐阅读
|
|||
|
|
### 1 为什么网络这么慢?(英文)
|
|||
|
|
让我们绕道看看老板的预算,以解决这个小路由问题
|
|||
|
|
[跳转链接-Why's the network so slow?](https://www.theregister.com/2024/06/21/bofh_2024_episode_12)
|
|||
|
|
|
|||
|
|
### 2 从 ChatGPT 到 Gemini:AI 如何改写互联网(英文)
|
|||
|
|
近段时间 AI 的发展
|
|||
|
|
[跳转链接-From ChatGPT to Gemini: how AI is rewriting the internet](https://www.theverge.com/23610427/chatbots-chatgpt-new-bing-google-bard-conversational-ai)
|